出席管理プログラム,システム,および方法
【課題】 ICカードによる生体認証によって出席を管理する出席管理システムに関し,個人情報の漏洩をなくし,短時間で出席確認の操作ができる技術を提供する。
【解決手段】 教室に設けられた出席管理端末20では,生体データ入力処理部23は,生体データ読取部21が講義開始前に出席者から読み取った生体データ,読み取り日時,端末IDなどのレコードを照合用データ格納DB26に蓄積する。その日の最後の講義終了後に,ICカード読取部22は,出席者のICカードの読み取りを行う。生体データ照合処理部24は,ICカードから読み取ったテンプレート生体データと生体データが一致するすべてのレコードの日時,端末IDなどと,ICカードから読み取った学籍番号とを対応付けた照合結果データを,出席管理サーバ10に送信する。出席管理サーバ10は,受信したデータを出席管理用データとして出席管理用データ格納DB17に保存する。
【解決手段】 教室に設けられた出席管理端末20では,生体データ入力処理部23は,生体データ読取部21が講義開始前に出席者から読み取った生体データ,読み取り日時,端末IDなどのレコードを照合用データ格納DB26に蓄積する。その日の最後の講義終了後に,ICカード読取部22は,出席者のICカードの読み取りを行う。生体データ照合処理部24は,ICカードから読み取ったテンプレート生体データと生体データが一致するすべてのレコードの日時,端末IDなどと,ICカードから読み取った学籍番号とを対応付けた照合結果データを,出席管理サーバ10に送信する。出席管理サーバ10は,受信したデータを出席管理用データとして出席管理用データ格納DB17に保存する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は,例えば大学や専門学校などで行われる授業や講義などへの出席状況を管理する技術に関し,特に,生体認証によって出席者の出席を確認し,出席管理を行う技術に関する。
【背景技術】
【0002】
従来,磁気カード,ICカードなどの可搬型の記録媒体に,氏名や学籍番号などの個人を特定する情報を記録したIDカードを出席者に携帯させて,出席者がそのIDカードをカード読取装置(リーダ)に通すことにより出席確認を行う出席管理の手法がある。しかし,この手法では,IDカードの所有者以外の者がリーダにIDカードを通すことで所有者の出席確認を行うという,いわゆる「代返」が可能であることが問題となっていた。
【0003】
これに対して,出席者本人を特定するために,出席者の生体認証を用いて出席確認を行う手法が存在する(例えば,特許文献1参照)。特許文献1には,講義への出席状況に応じて料金を課金する出欠課金管理システムに関する技術が記載されている。特許文献1のシステムは,氏名や学籍番号などの個人を特定する個人特定情報と生体情報とが対応付けられたデータベースをあらかじめシステム内に保持し,入力された生体情報でデータベースを参照することによって出席者の特定を行っている。
【0004】
また,生体認証による本人確認の手法として,口座情報と口座所有者の生体情報を記録した銀行カードを発行し,銀行のATMに挿入される銀行カードの生体情報と読取装置で読み取った操作者の生体情報とを照合することによって口座所有者を確認する技術が知られている。
【特許文献1】特開2004−280142号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし,上記の特許文献1のように,あらかじめ氏名や学籍番号などの個人特定情報と生体情報とが対応付けられたデータをシステムで一元的に管理する方法では,このデータが漏洩した場合に,生体情報に個人特定情報が紐付けられた個人情報が,多人数分まとめて漏洩してしまうという問題がある。
【0006】
これに対して,金融機関で用いられるような,ICカードに登録された生体認証のテンプレートとなる生体情報(テンプレート生体情報)と読取装置で読み取られた生体情報とを照合して本人確認を行う方法では,システム側で生体情報を保持しないために,システムのサーバから個人情報が多人数分まとめて漏洩する危険性はない。
【0007】
しかし,ICカードによる本人確認の手法を出席管理に利用する場合に,以下のような問題がある。
【0008】
まず,出席場所となる教室の出入口に備えられた端末にICカードを挿入し,生体情報の読取装置で手のひらや指などを読み取らせるという出席確認のための一連の行為操作,特にはICカードをカバンなどから取り出す,端末にICカード内の情報を読み取らせ,ICカードをカバンなどにしまう行為には,ある程度の時間がかかると考えられる。そのため,出席者の人数が多くなると,すべての出席者が操作を完了するまでにかなりの時間がかかり,講義の開始時間までに出席者全員の出席確認が終わらないという問題が発生する。この問題を解消できるだけの複数台の端末を設置するという対処法も考えられるが,十分な台数の端末を揃えるだけの費用を掛けることができないことも多い。
【0009】
したがって,生体認証を用いた出席管理を現実的に運用できるように,個人特定情報と生体情報とが対応付けられたデータを一括管理することなく,かつ,できる限り短時間の操作で出席確認が行えるようなシステムが要求されている。
【0010】
本発明は,出席管理のために,個人特定情報と生体情報とが対応づけられた状態で保持されることがなく,また,授業や講義の開始時間前のような短時間内でも多くの出席者が出席確認の操作が行えるような出席管理を可能とする技術を提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明は,ICカードなどの可搬型の記録媒体を用いた生体認証により出席管理を行うものであって,出席場所で出席者から読み取った生体情報と読み取り日時の対を,出席者の個人特定情報と対応付けを行わずに蓄積しておく。そして,ICカードから読み取った出席者のテンプレート生体情報によって蓄積した生体情報が照合できた後に,蓄積していた生体情報を削除し,ICカードからテンプレート生体情報とともに読み取った出席者の本人特定情報に,照合できた生体情報の読み取り日時を対応付けて出席管理用データを作成することを特徴とする。
【0012】
具体的には,本発明は,出席者の出席状況を管理するために,コンピュータに,1)出席場所において出席者の所定の身体的特徴を示す生体情報を読み取る処理と,2)前記生体情報読取処理において読み取られた生体情報に当該生体情報の読み取り日時を付与した照合用データを作成する処理と,3)前記照合用データを照合用データ格納部に格納する処理と,4)出席者を特定する個人特定情報と生体認証用のテンプレート生体情報とが記録された可搬型記録媒体から,前記出席者の個人特定情報およびテンプレート生体情報を読み取る処理と,5)前記読み取られたテンプレート生体情報と前記格納された照合用データの生体情報とを照合し,前記テンプレート生体情報と前記生体情報が一致する照合用データを抽出する処理と,6)前記読み取られた個人特定情報に,前記抽出されたすべての照合用データの読み取り日時を対応付けた出席管理用データを作成する処理と,7)前記出席管理用データを出席管理用データ格納部に格納する処理と,8)前記照合用データを抽出する処理において,前記テンプレート生体情報と前記生体情報が一致した照合用データを,前記照合用データ格納部から削除する処理とを実行させるためのプログラムである。
【0013】
本発明のプログラムが実行されるコンピュータまたはコンピュータシステムでは,出席場所に設定された生体情報読取装置によって,出席者の生体情報を読み取る。読み取られた生体情報に,読み取り日時を付与して照合用データを作成し,照合用データ格納部に格納する。また,出席者を特定する個人特定情報と生体認証用のテンプレート生体情報とが記録された可搬型記録媒体から,出席者の個人特定情報およびテンプレート生体情報を読み取る。
【0014】
そして,読み取られたテンプレート生体情報と,照合用データ格納部に格納されていた照合用データの生体情報とを照合し,テンプレート生体情報と生体情報が一致する照合用データを抽出する。そして,その出席者の個人特定情報に,抽出されたすべての照合用データの読み取り日時を対応付けて出席管理用データを生成し,出席管理用データ格納部に格納する。さらに,テンプレート生体情報と生体情報が一致した照合用データを,照合用データ格納部から削除する。
【0015】
このように,本発明によれば,出席者の個人特定情報と生体情報とが対応付けられて蓄積されることがなく,個人の特定が可能な状態となった生体情報が漏洩する危険性がなくなる。
【0016】
また,本発明は,上記の出席管理のための処理を実現する処理手段を備えた出席管理システムである。また,本発明は,出席管理用データ格納部を備えたコンピュータが実行する出席管理方法である。
【発明の効果】
【0017】
本発明によれば,出席者の生体情報と個人特定情報とが対応付けられた状態のデータはシステムまたは処理装置内に保持されない。また,生体情報の照合処理が実行されると,照合できた生体情報とそのテンプレート生体情報は,直ちに削除される。そのため,システムまたは処理装置から,個人情報が漏洩する危険性がなくなる。
【0018】
また,本発明によれば,出席者は,授業や講義毎に,生体情報を読み取らせる操作のみを行い,その日の,あるいは教育機関が出席状況を把握したい期間での,最後の授業/講義時や下校時に,ICカードによる個人特定情報とテンプレート生体情報とを読み取らせる操作を一回だけ行えばよい。そのため,出席者一人当たりの出席確認の操作時間は,従来に比べて短縮され,一つの生体情報読取手段(読取装置)によって多数の出席者の生体情報の読取操作を行えるようになる。よって,生体情報の読取手段の設置コストを抑制しながら,多数の出席者を対象にした出席管理を行うことができる。
【0019】
また,本発明によれば,出席者の生体情報を読み取り日時と対応づけて蓄積する処理と,生体情報の照合処理および照合できた生体情報にもとづく出席管理用データの作成処理とを,別個に独立したタイミングで行うことができる。そのため,生体情報の照合処理のタイミングを出席管理の運用に合わせて任意に設定することができる。
【0020】
さらに,出席者がICカードを忘れた場合でも,授業の出席時に生体情報を読み取らせておけば,後日にICカードで個人特定情報とテンプレート生体情報を読み取らせることによって,生体情報を照合して出席管理用データが作成できる。そのため,出席管理の柔軟な運用を実現することができる。
【発明を実施するための最良の形態】
【0021】
以下,本発明の実施の形態について,図を用いて説明する。
【0022】
本発明において,出席者は,例えば,学生,受講生,会社員などである。また,生体情報は,指紋,虹彩,声紋,手のひら静脈などから取得される身体的特徴を示す情報である。出席者を特定する個人特定情報は,例えば,出席者の氏名,登録番号,学籍番号などである。可搬型の記録媒体は,出席者の個人特定情報およびテンプレート生体情報とが格納可能な容量のメモリを備えた媒体や装置であって,所定の情報読取手段によって,メモリ内の情報が読み取れるものであればよく,例えば,ICカード,メモリを備える携帯電話などである。また,出席管理の対象は,授業,講義,講演,会議,イベントなどである。
【0023】
本実施の形態では,講義を受ける学生の出席管理の例を説明する。
【0024】
図1は,本発明の実施の形態による出席管理システムの構成例を示す図である。出席管理システムは,出席管理サーバ10と,1または複数の出席管理端末20とが,ネットワークNで接続された構成となっている。
【0025】
出席管理サーバ10は,各学生の出席状況を管理するサーバである。出席管理サーバ10は,出席管理用データ受付処理部11,データ転送処理部12,端末設置情報データベース(DB)13,講義開催教室情報データベース(DB)14,履修管理データベース(DB)15,講義開催スケジュールデータベース(DB)16,出席管理用データ格納データベース(DB)17を備える。
【0026】
出席管理サーバ10の出席管理用データ受付処理部11は,各学生の講義への出席状況を示すデータを出席管理端末20から受け,そのデータを出席管理用データとして出席管理用データ格納DB17に格納する処理手段である。
【0027】
データ転送処理部12は,出席管理端末20から送信された照合用データを,送信元以外の出席管理端末20に転送する処理手段である。
【0028】
出席管理端末20は,出席場所として,例えば講義を行う教室の入口などに設置され,講義を受講する学生の出席確認を行う端末である。出席管理端末20は,生体データ読取部21,ICカード読取部22,生体データ入力処理部23,生体データ照合処理部24,照合用データ管理部25,照合用データ格納データベース(DB)26を備える。
【0029】
図2は,出席管理サーバ10が保有する各データベースの構造の例を示す図である。
【0030】
図2(A)の端末設置情報DB13には,出席管理端末20の設置情報として,講義を行う教室(教室ID)と,その教室の入り口などに設置された出席管理端末20(端末ID)との対応関係が設定されている。
【0031】
図2(B)の講義開催教室情報DB14には,教室IDと,その教室で行われる講義を識別する講義IDとの対応関係が設定されている。
【0032】
図2(C)の履修管理DB15には,講義IDと,その講義を履修する学生を特定する情報(学籍番号)との対応関係が設定されている。
【0033】
図2(D)の講義開催スケジュールDB16には,講義IDと,その講義が行われる日程(講義が開催される年月日,時間)との対応関係が設定されている。
【0034】
図2(E)の出席管理用データ格納DB17には,出席管理端末20を介して収集されたデータから生成された,各学生の講義への出席状況を示す出席管理用データが格納される。
【0035】
出席管理用データは,読み取った生体データが照合できた学生の学籍番号,生体データの読み取りを行った日時,生体データの読み取りを行った出席管理端末20の端末IDなどの情報からなる。この出席管理用データによって,生体データの読み取り日時および読み取った場所にその学生がいたことがわかり,学生の講義への出席状況を知ることができる。
【0036】
また,図2に示すように,出席管理サーバ10側では,生体情報を保持しない。
【0037】
出席管理端末20の生体データ読取部21は,各学生の生体データを読み取る処理手段である。生体データ読取部21で読み取る生体データとしては,例えば,指紋,虹彩,声紋,手のひら静脈など,さまざまなものが考えられる。
【0038】
ICカード読取部22は,可搬型の記録媒体であるICカードに記録された,学生を特定する情報(学籍番号)や,生体認証処理においてテンプレートとして用いるテンプレート生体データなどを読み取る処理手段である。
【0039】
図3は,ICカードの例を示す図である。本実施の形態では,可搬型の記録媒体としてICカードを用いる。各学生は,1人1枚ずつICカードを所有する。ICカードには,そのICカードの所有者である学生を特定する学籍番号などの情報のほかに,その所有者のテンプレート生体データが記録されている。
【0040】
図3(A)は,学籍番号P01の学生aのICカードであり,図3(B)は,学籍番号P02の学生bのICカードである。
【0041】
出席管理端末20の生体データ入力処理部23は,生体データ読取部21によって読み取られた生体データを受け取り,入力された生体データに読み取り日時や端末IDなどの出席対象となる講義を特定する情報を付加し,それを照合用データとして照合用IDを付けて照合用データ格納DB26に格納する処理手段である。
【0042】
生体データ入力処理部23は,生体データ読取部21によって読み取られた生体データを受け取ると,照合用データ格納DB26に同一の生体データが既に格納されていれば,同一の照合IDを付けて格納する。これによって,同一の生体データすなわち学生に,同一の照合IDが付与されることになる。
【0043】
生体データ照合処理部24は,ICカード読取部22によってICカードから読み取られたテンプレート生体データを入力し,テンプレート生体データと照合用データ格納DB26に蓄積された照合用データの生体データとを照合し,テンプレート生体データと生体データが一致する照合用データを抽出する。そして,抽出されたすべての照合用データの読み取り日時と端末IDとの対を,ICカードから読み取られた学籍番号と対応付けて,照合結果データを作成する。この照合結果データは,そのICカードを所有する学生の出席状況を示すデータである。
【0044】
出席管理サーバ10の出席管理用データ受付処理部11は,出席管理端末20から,照合結果データを受け取り,出席管理用データとして出席管理用データ格納DB17へ格納する。
【0045】
生体データ照合処理部24は,この照合結果データを,ネットワークNを介して出席管理サーバ10に送信する。また,抽出した照合用データを照合用データ格納DB26から削除し,他の出席管理端末20に対して,該当する照合用データ(テンプレート生体データと生体データが一致した照合用データ)の照合IDを付けた削除指示データを発行する。
【0046】
照合用データ管理部25は,他の出席管理端末20または出席管理サーバ10を経由してきた他の出席管理端末20で生成された照合用データを受け付け,照合用データ格納DB26に格納する処理手段である。また,照合用データ管理部25は,他の出席管理端末20または出席管理サーバ10から送られてきた削除指示データを受け付け,その削除指示データの照合IDに該当する照合用データを照合用データ格納DB26から削除する。
【0047】
図4は,照合用データ格納DBの状態遷移の例を示す図である。
【0048】
照合用データ格納DB26に格納される照合用データは,生体データが読み込まれた読み込み日時(日時)と,生体データの読み込みを行った出席管理端末20(端末ID)と,読み込まれた生体データと,生体データごとに一意に付けられた照合用IDなどの情報からなる。照合用データは,生体データ入力処理部23および照合用データ管理部25によって格納,蓄積される。
【0049】
図4は,端末ID=R002の出席管理端末20での照合用データ格納DB26の状態遷移の例である。
【0050】
まず,端末ID=R002の出席管理端末20で学籍番号P01の学生aの生体データの読み取りが,生体データ読取部21によって行われると,生体データ入力処理部23によって,読み取りが行われた日時(20051205091011),読み取りが行われた出席管理端末20の端末ID(R002),読み取られた生体データからなる照合用データのレコードが,照合用データ格納DB26に格納される。このとき,過去に同じ生体データを持つレコードが格納されているか否かが検索され,同じ生体データを持つレコードがなければ,一意となる新たな照合用ID(R00220051205091011)がそのレコードに割り当てられる(図4(A)参照)。
【0051】
また,このとき照合用データ格納DB26に格納されるレコードは,同時に他の出席管理端末20または出席管理サーバ10に照合用データとして送信される。なお,図4の例では,照合用IDが端末IDと日時とから作成されているが,この値を意味のないランダムな値などにすれば,より高いセキュリティ効果が得られるようになる。
【0052】
次に,端末ID=R001の出席管理端末20で学籍番号P02の学生bの生体データの読み取りが行われると,その照合用データが,端末ID=R002の出席管理端末20に送られてくる。端末ID=R002の出席管理端末20では,照合用データ管理部25によって,端末ID=R001の出席管理端末20から送られてきた日時(20051205091137),端末ID(R001),生体データ,照合用ID(R00120051205091137)からなる照合用データが,照合用データ格納DB26に格納される(図4(B)参照)。
【0053】
端末ID=R002の出席管理端末20で学籍番号P01の学生aの2度目の生体データの読み取りが行われると,生体データ入力処理部23によって,読み取りが行われた日時(20051205131154),読み取りが行われた出席管理端末20の端末ID(R002),読み取られた生体データからなる照合用データのレコードが,照合用データ格納DB26に格納される。このとき,過去に同じ生体データを持つレコードが格納されているかを検索し,同じ生体データを持つレコードが存在する場合には,同じ生体データを持つレコードに割り当てられていた照合用ID(R00220051205091011)を記録する(図4(C)参照)。また,このとき照合用データ格納DB26に格納されるレコードは,同時に他の出席管理端末20または出席管理サーバ10に照合用データとして送信される。
【0054】
その日の最後の講義終了後などに,学籍番号P01の学生aが,ICカード読取部22によってICカードの読み取りを行うと,生体データ照合処理部24によって,ICカードに記録されているテンプレート生体データと同じ生体データを持つレコードが,照合用データ格納DB26から抽出される。抽出作業が終了すると,テンプレート生体データと同じ生体データを持つレコードが,照合用データ格納DB26から削除される(図4(D)参照)。また,削除されるレコードの照合用IDを,他の出席管理端末20または出席管理サーバ10に削除指示データとして送信する。
【0055】
図4に示すように,出席管理端末20は,生体データの照合処理が行われるまで,学生の生体データを保持するが,学籍番号,氏名などの学生を特定する情報とその学生の生体データとの対応付けはされていない。
【0056】
なお,図4の例では,レコードごとに生体データ,照合用IDを持つように記載されているが,1つの生体データ,照合用IDに複数の日時,端末IDが対応付けられる形式でレコードが蓄積されてもよい。
【0057】
図5は,出席管理システムを用いた実施例を説明する図である。以下では,ここまで説明したような構成の出席管理システムを用いた実施例として,3つのパターンを説明する。
【0058】
図5(A)は,第1パターンの形態を説明する図である。
【0059】
第1パターンは,出席管理サーバ10が1台,出席管理端末20が1台という,もっともシンプルな構成の出席管理システムの例である。出席管理端末20が1台なので,他の出席管理端末20との照合用データの整合性をとる必要がない。そのため,図1の出席管理システムの構成において,出席管理サーバ10のデータ転送処理部12と,出席管理端末20の照合用データ管理部25は,必要ない。
【0060】
出席管理端末20において,生体データ読取部21から読み取られた各学生の生体データは,生体データ入力処理部23によって,図4で説明した手順に従って,その出席管理端末20でのみ照合用データ格納DB26に照合用データとして蓄積される。なお,出席管理端末20が1台しかないので,照合用データの端末IDは必要ない。
【0061】
ICカード読取部22によってICカードから各学生の生体データが読み取られると,生体データ照合処理部24は,ICカードから読み取ったテンプレート生体データと,照合用データ格納DB26に蓄積された照合用データの生体データとを照合する。テンプレート生体データと一致する生体データのレコードが存在する場合には,一致するすべてのレコードの日時の情報とICカードから読み取られた学籍番号とを対応付け,それを照合結果データとして出席管理サーバ10に送る。その後,該当する生体データをもつレコードを,すべて照合用データ格納DB26から削除する。
【0062】
出席管理サーバ10において,出席管理用データ受付処理部11は,出席管理端末20から送られてきた照合結果データを,出席管理用データとして出席管理用データ格納DB17に格納する。
【0063】
図5(B)は,第2パターンの形態を説明する図である。第2パターンは,出席管理サーバ10が1台,出席管理端末20が複数台の構成の出席管理システムの例である。第2パターンでは,出席管理端末20間での通信により,複数の出席管理端末20間での照合用データの整合性をとる。図1の出席管理システムの構成において,出席管理サーバ10のデータ転送処理部12は,必要ない。
【0064】
出席管理端末20において,各学生の生体データが読み取られた場合の処理は,基本的には,第1パターンと同様である。ただし,照合用データには,生体データの読み取りを行った出席管理端末20の端末IDが記録される。このとき,第2パターンでは,照合用データ格納DB26に格納されるレコードは,同時に他の出席管理端末20に照合用データとして送信される。また,他の出席管理端末20から照合用データを受信した場合には,受信した照合用データを照合用データ格納DB26に格納する。
【0065】
ICカードからテンプレート生体データが読み取られた場合の処理も,基本的には,第1パターンと同様である。このとき,第2パターンでは,削除されるレコードの照合用IDを,他の出席管理端末20に削除指示データとして送信する。他の出席管理端末20から削除指示データを受信した場合には,受信した削除指示データで指定された照合用IDを持つすべてのレコードを,照合用データ格納DB26から削除する。
【0066】
このように,出席管理端末20間で互いに新たに蓄積された照合用データの送受信を行うことにより,複数の出席管理端末20間での照合用データの整合性をとることが可能となる。なお,送受信されるデータの暗号化/復号化を行ってもよい。
【0067】
図5(C)は,第3パターンの形態を説明する図である。第3パターンは,出席管理サーバ10が1台,出席管理端末20が複数台の構成の出席管理システムの例である。第3パターンでは,第2パターンと異なり,出席管理サーバ10を介して,複数の出席管理端末20間での照合用データの整合性をとる。
【0068】
出席管理端末20において,各学生の生体データが読み取られた場合の処理は,基本的には,第1パターンと同様である。ただし,照合用データには,生体データの読み取りを行った出席管理端末20の端末IDが記録される。このとき,第3パターンでは,照合用データ格納DB26に格納されるレコードは,同時に出席管理サーバ10に照合用データとして送信される。出席管理サーバ10において,データ転送処理部12は,出席管理端末20から照合用データを受信すると,その受信した照合用データを送信元以外の出席管理端末20に転送する。出席管理端末20は,出席管理サーバ10から照合用データを受信すると,受信した照合用データを照合用データ格納DB26に格納する。
【0069】
ICカードからテンプレート生体データが読み取られた場合の処理も,基本的には,第1パターンと同様である。このとき,第3パターンでは,削除されるレコードの照合用IDを,出席管理サーバ10に削除指示データとして送信する。出席管理サーバ10において,データ転送処理部12は,出席管理端末20から削除指示データを受信すると,その受信した削除指示データを送信元以外の出席管理端末20に転送する。出席管理端末20は,出席管理サーバ10から削除指示データを受信すると,受信した削除指示データで指定された照合用IDを持つすべてのレコードを,照合用データ格納DB26から削除する。
【0070】
このように,出席管理サーバ10を介して出席管理端末20間で互いに新たに蓄積された照合用データの送受信を行うことにより,複数の出席管理端末20間での照合用データの整合性をとることが可能となる。なお,送受信されるデータの暗号化/復号化を行ってもよい。
【0071】
図6は,第4パターンの形態を説明する図である。第4パターンは,出席管理サーバ10,出席管理端末20,および生体データ関連付けサーバ30から構成される。
【0072】
第4パターンは,前記の第1〜3パターンと異なり,生体データ入力処理部23の一部の機能を持つ生体データ入力処理部23′,照合用データ格納DB26,および照合用データ管理部25を生体データ関連付けサーバ30内にもつ。
【0073】
出席管理端末20側には,生体データ読取部21,生体データ入力処理部23の一部の機能を持つ生体データ入力処理部23″,ICカード読取部22,および同一性検証部27をもつ。
【0074】
同一性検証部27は,生体データ照合処理部24の代わりの処理手段であって,ICカードから読み取ったテンプレート生体データと,生体データ読取部21により読み取った生体データの同一性を検証するものである。
【0075】
また,出席管理サーバ10には,出席管理用データ受付処理部11の代わりに,出席管理用データ生成処理部18をもつ。
【0076】
図6に示す第4パターンは,図1に示す出席管理システムが備える機能から,照合用データを保存しておく機能と照合用データの整合性をとる機能とを他装置上に設けた構成である。
【0077】
第4パターンでは,出席管理端末20において,学生の生体データのみを読み取った場合には,同一性検証部27は,検証済フラグにNoを設定し,生体データ,生体データ読取日時や端末IDなどの出席対象となる講義を特定する識別データ(以下,講義特定用データ),および検証済フラグ(=No)を生体データ関連付けサーバ30に送信する。
【0078】
出席管理端末20において,ICカードからテンプレート生体データを読み取り,かつ生体データを読み取った場合には,同一性検証部27は,読み取ったデータの同一性を検証し,テンプレート生体データと生体データとが同一であると認められる場合のみ検証済フラグにYesを設定する。そして,生体データ,講義特定用データ,および検証済フラグ(=Yes)を,生体データ関連付けサーバ30に送信する。
【0079】
さらに,出席管理端末20では,ICカードから読み取った学籍番号など学生を特定する情報と,生体データ関連付けサーバ30へ送信したのと同じ講義特定用データとを対にして照合済学生データとし,この照合済学生データを出席管理サーバ10へ送信する。
【0080】
生体データ関連付けサーバ30は,出席管理端末20から,生体データ,講義特定用データ,および検証済フラグを受け取る。
【0081】
生体データ入力処理部23′は,検証済フラグがNoであり,かつ,照合用データ格納DB26に出席管理端末20から受け取った生体データと同一の生体データが既に格納されていれば,同一の照合用IDを受け取った生体データに付加し,講義特定用データとともに照合用データ格納DB26に格納する。照合用データ格納DB26に同一の生体データが格納されていなければ,一意の照合用IDを割り当て,講義特定用データと生体データとともに照合用データ格納DB26に格納する。
【0082】
生体データ入力処理部23′は,検証済フラグがYesであり,かつ,照合用データ格納DB26に出席管理端末20から受け取った生体データと同一の生体データが既に格納されていれば,同一の生体データに該当する講義特定用データ全てと,出席管理端末20から受け取った講義特定用データとをまとめて照合済出席データとし,この照合済出席データを出席管理サーバ10へ送信する。
【0083】
また,検証済フラグはYesであるが,照合用データ格納DB26に出席管理端末20から受け取った生体データと同一の生体データが格納されていなければ,受け取った講義特定用データのみを照合済出席データとし,出席管理サーバ10へ送信する。
【0084】
生体データ関連付けサーバ30は,出席管理サーバ10へ既に送信した,講義特定用データをもつレコードを照合用データ格納DB26から削除する。すなわち,前記の処理においては,生体データ関連付けサーバ30は,テンプレート生体データとの同一性検証が行われていないデータを保存しておき,同一性が検証できると,照合用データ格納DB26に格納しておいたデータを出席管理サーバ10へ送信する役割を果たす。
【0085】
出席管理サーバ10は,出席管理端末20がICカードを読み取った場合に,その出席管理端末20から,照合済学生データ(学籍番号など学生を特定する情報,1つの講義特定用データ)を受け取る。また,出席管理サーバ10は,生体データ関連付けサーバ30から,照合済出席データとして,講義特定用データ1つ以上を,まとまりで受け取る。
【0086】
出席管理サーバ10の出席管理用データ生成処理部18は,照合済学生データ中の講義特定用データと,照合済出席データに含まれる講義特定用データとを比較し,照合済学生データと同一の講義特定用データをもつ照合済出席データに含まれる講義特定用データ全てと,端末設置情報DB13,講義開催教室情報DB14,履修管理DB15,講義開催スケジュールDB16に格納されている情報を参照することによって,当該の照合済学生データに含まれる学籍番号などから特定される学生の出席管理データを作成する。
【0087】
第4パターンの構成によれば,例えば各教室毎に設置する出席管理端末20は,生体データを読み取り,またICカードを読み取った場合には,生体データとテンプレート生体データとの同一性を検証するため,読み取ったデータに応じてデータを出席管理サーバ10または生体データ関連付けサーバ30へ送信するのみという簡易な構成によって実施することができ,システム全体の構築費用,保守費用を低く抑えることができる。
【0088】
また,第4パターンでは,生体データと学籍番号など個人を特定する情報とを同一のデータ内に含めて送信することはなく,また,ICカード以外の記憶装置(または記憶媒体)においては,生体データと学籍番号など個人を特定する情報との両方を格納することがないので,ネットワーク上の盗聴によって,生体データと個人を特定する情報とが紐付けられる形で漏洩する危険性を回避することができる。
【0089】
図7は,本実施の形態による生体データ入力処理フローチャートである。ここでは,上記の第1〜第3パターンを例として,出席管理端末20による生体データ入力処理を説明する。
【0090】
まず,生体データ読取部21によって講義に出席する学生の生体データを読み取ると(ステップS10),読み取った生体データで照合用データ格納DB26を検索し(ステップS11),読み取った生体データと一致する生体データを持つレコードがあるかを確認する(ステップS12)。
【0091】
生体データが一致するレコードが存在する場合には(ステップS12のYES),生体データが一致するレコードの照合用IDを取得する(ステップS13)。生体データが一致するレコードが存在しない場合には(ステップS12のNO),一意となる照合用IDを新規に作成する(ステップS14)。
【0092】
生体データの読み取りを行った日時,生体データの読み取りを行った出席管理端末20の端末ID,読み取った生体データ,取得または作成された照合用IDからなるレコードを作成する(ステップS15)。なお,上記の第1パターンの場合には,レコードに端末IDはなくてもよい。
【0093】
作成されたレコードを,照合用データとして照合用データ格納DB26に格納する(ステップS16)。
【0094】
ここで,上記の第2パターンである場合には(ステップS17のYES),作成されたレコードを,照合用データとして他の出席管理端末20に送信する(ステップS18)。また,上記の第3パターンである場合には(ステップS19のYES),作成されたレコードを,照合用データとして出席管理サーバ10に送信する(ステップS20)。
【0095】
図8は,本実施の形態による照合用データ管理処理フローチャートである。ここでは,上記の第2および第3パターンを例として,出席管理端末20による照合用データ管理処理を説明する。
【0096】
まず,他の出席管理端末20または出席管理サーバ10からデータを受信すると(ステップS30),そのデータが照合用データであるか(ステップS31),または削除指示データであるかを確認する(ステップS33)。
【0097】
受信したデータが照合用データであれば(ステップS31のYES),受信した照合用データを照合用データ格納DB26に格納する(ステップS32)。受信したデータが削除指示データであれば(ステップS33のYES),受信した削除指示データで指定された照合用IDを持つすべてのレコードを,照合用データ格納DB26から削除する(ステップS34)。
【0098】
図9は,本実施の形態による生体データ照合処理フローチャートである。ここでは,上記の第1〜第3パターンを例として,出席管理端末20による生体データ照合処理を説明する。
【0099】
まず,ICカード読取部22によってICカードに記録されたテンプレート生体データと学籍番号とを読み取ると(ステップS40),ICカードから読み取ったテンプレート生体データと,照合用データ格納DB26に格納されたすべてのレコードの生体データとを照合し(ステップS41),ICカードから読み取ったテンプレート生体データと一致する生体データを持つレコードがあるかを確認する(ステップS42)。生体データが一致するレコードが存在する場合には(ステップS42のYES),ICカードから読み取った学籍番号と,ICカードから読み取ったテンプレート生体データと一致する生体データを持つすべてのレコードの日時,端末IDとを対応付け,それを照合結果データとして出席管理サーバ10に送信する(ステップS44)。また,ICカードから読み取ったテンプレート生体データと一致する生体データを持つレコードの照合用IDを取得する(ステップS45)。
【0100】
ここで,上記の第2パターンである場合には(ステップS46のYES),取得した照合用IDを,削除指示データとして他の出席管理端末20に送信する(ステップS47)。また,上記の第3パターンである場合には(ステップS48のYES),取得した照合用IDを,削除指示データとして出席管理サーバ10に送信する(ステップS49)。
【0101】
最後に,取得した照合用IDを持つすべてのレコードを,照合用データ格納DB26から削除する(ステップS50)。
【0102】
図10は,本実施の形態による出席管理処理フローチャートである。ここでは,上記の第1〜第3パターンを例として,出席管理サーバ10による出席管理処理を説明する。
【0103】
まず,出席管理端末20からデータを受信すると(ステップS60),そのデータが照合結果データであるかを確認し(ステップS61),照合結果データであれば(ステップS61のYES),受信した照合結果データを出席管理用データとして出席管理用データ格納DB17に格納する(ステップS62)。
【0104】
上記の第3パターンの場合には,受信したデータが照合結果データでなければ(ステップS61のNO),受信したデータが照合用データであるか(ステップS63),または削除指示データであるかを確認する(ステップS65)。
【0105】
受信したデータが照合用データであれば(ステップS63のYES),受信した照合用データを,送信元の出席管理端末20以外のすべての出席管理端末20に転送する(ステップS64)。受信したデータが削除指示データであれば(ステップS65のYES),受信した削除指示データを,送信元の出席管理端末20以外のすべての出席管理端末20に転送する(ステップS66)。
【0106】
以上のような,第1〜第3パターンの出席管理サーバ10,出席管理端末20によって行われる処理,第4パターンの出席管理サーバ10,出席管理端末20,生体データ関連付けサーバ30によって行われる処理は,コンピュータとソフトウェアプログラムとによって実現することができ,そのプログラムをコンピュータ読み取り可能な記録媒体に記録することも,ネットワークを通して提供することも可能である。
【0107】
以上,本発明の実施の形態について説明したが,本発明はこれに限られるものではない。例えば,本実施の形態では,本発明を学生の講義への出席状況の管理に用いた場合について説明したが,講演や会議への出席者の出席管理など,本発明を様々な出席管理に利用することができる。
【0108】
また,本実施の形態では,ICカードによる生体データの照合をその日の最後の講義終了後に行うように記載されているが,例えばその日の最後の講義への出席時などに,生体データの格納とICカードによる生体データの照合とを同時に行うようにしてもよい。なお,ICカードによる生体データの照合の期限は,管理者側が自由に規定することができる。また,生体データ読み取り時に,生年月日の一部,学籍番号の一部など一意ではないが分類に使える識別情報を入力させ,その識別情報により照合用データを分類しておくことで,新たに読み取った生体データとの照合処理に要する時間を短くすることもできる。
【0109】
以下に,本発明の形態および実施例の特徴を列記する。
【0110】
(付記1) 出席者の出席状況を管理するために,コンピュータに,
出席場所において出席者の所定の身体的特徴を示す生体情報を読み取る処理と,
前記生体情報読取処理において読み取られた生体情報に,当該生体情報の読み取り日時を付与した照合用データを作成する処理と,
前記照合用データを照合用データ格納部に格納する処理と,
出席者を特定する個人特定情報と生体認証用のテンプレート生体情報とが記録された可搬型記録媒体から,前記出席者の個人特定情報およびテンプレート生体情報を読み取る処理と,
前記読み取られたテンプレート生体情報と前記格納された照合用データの生体情報とを照合し,前記テンプレート生体情報と前記生体情報が一致する照合用データを抽出する処理と,
前記読み取られた個人特定情報に,前記抽出されたすべての照合用データの読み取り日時を対応付けた出席管理用データを作成する処理と,
前記出席管理用データを出席管理用データ格納部に格納する処理と,
前記照合用データを抽出する処理において,前記テンプレート生体情報と前記生体情報が一致した照合用データを,前記照合用データ格納部から削除する処理とを実行させる
ための出席管理プログラム。
【0111】
(付記2) 前記コンピュータに,
前記照合用データを作成する処理では,前記生体情報に前記生体情報が読み取られた出席場所を付与した照合用データを作成する処理を,
前記出席管理用データを作成する処理では,前記読み取られた個人特定情報に,前記抽出された照合用データの読み取り日時と出席場所とを対応付けた前記出席管理用データを作成する処理を実行させる
ための前記付記1に記載の出席管理プログラム。
【0112】
(付記3) 出席者の出席状況を管理する出席管理システムであって,
出席場所に設けられて,出席者の所定の身体的特徴を示す生体情報を読み取る生体情報読取部と,
前記生体情報読取部において読み取られた生体情報に当該生体情報の読み取り日時を付与した照合用データを作成し,照合用データ格納部に格納する照合用データ蓄積部と,
出席者を特定する個人特定情報と生体認証用のテンプレート生体情報とが記録された可搬型記録媒体から,前記出席者の個人特定情報およびテンプレート生体情報を読み取る記録媒体情報読取部と,
前記テンプレート生体情報と前記照合用データの生体情報とを照合し,前記テンプレート生体情報と前記生体情報が一致する照合用データを抽出する生体情報照合部と,
前記個人特定情報に前記抽出されたすべての照合用データの読み取り日時を対応付けた出席管理用データを生成し,出席管理用データ格納部に格納する出席管理用データ管理部とを備えるとともに,
前記照合用データ蓄積部は,前記テンプレート生体情報と前記生体情報が一致した照合用データを前記照合用データ格納部から削除する
ことを特徴とする出席管理システム。
【0113】
(付記4) 管理する出席場所が複数である場合に,前記出席場所の各々に前記生体情報読取部が設けられ,
前記照合用データ蓄積部は,前記生体情報に前記生体情報が読み取られた出席場所を付与した照合用データを作成し,
前記生体情報照合部は,前記個人特定情報に前記抽出された照合用データの読み取り日時と出席場所とを対応付けた前記出席管理用データを作成する
前記付記3に記載の出席管理システム。
【0114】
(付記5) 管理する出席場所が複数である場合に,前記出席場所の各々に,前記生体情報読取部に対応付けられた前記照合用データ格納部および前記照合用データ蓄積部が設けられ,
前記照合用データ蓄積部は,前記生体情報に,前記生体情報を一意に特定する照合用IDを付与して照合用データを作成し,前記他の照合用データ蓄積部へ前記作成した照合用データを送信し,前記照合用データ格納部に,前記他の照合用データ蓄積部から受信した照合用データを格納し,前記テンプレート生体情報と前記生体情報が一致した照合用データの削除要求を前記他の照合用データ蓄積部へ送信し,前記他の照合用データ蓄積部から受信した削除要求にかかる照合用データを前記照合用データ格納部から削除する
前記付記3に記載の出席管理システム。
【0115】
(付記6) 出席管理用データ格納部を備えたコンピュータが実行する,出席状況を管理する出席管理方法であって,
出席場所において出席者の所定の身体的特徴を示す生体情報を読み取る処理過程と,
前記生体情報読取処理において読み取られた生体情報に,当該生体情報の読み取り日時を付与して照合用データを作成する処理過程と,
前記照合用データを照合用データ格納部に格納する処理過程と,
出席者を特定する個人特定情報と生体認証用のテンプレート生体情報とが記録された可搬型記録媒体から,前記出席者の個人特定情報およびテンプレート生体情報を読み取る処理過程と,
前記読み取られたテンプレート生体情報と前記格納された照合用データの生体情報とを照合し,前記テンプレート生体情報と前記生体情報が一致する照合用データを抽出する処理過程と,
前記読み取られた個人特定情報に前記抽出されたすべての照合用データの読み取り日時を対応付けた出席管理用データを作成する処理過程と,
前記出席管理用データを出席管理用データ格納部に格納する処理過程と,
前記照合用データを抽出する処理過程において,前記テンプレート生体情報と前記生体情報が一致した照合用データを,前記照合用データ格納部から削除する処理過程とを備える
ことを特徴とする出席管理方法。
【0116】
(付記7)
出席者の出席状況を管理する出席管理システムであって,
生体データ関連付け装置は,
出席者の所定の身体的特徴を示す生体情報と,当該生体情報の読取日時に関する情報と,当該生体情報が可搬型記録媒体に記録されている生体認証用のテンプレート生体情報との同一性につき検証されたか否かを表す情報とを少なくとも含む照合用データを読取装置から受信して格納する照合用データ格納部と,
前記読取装置から受信した第1の照合用データが同一性が検証済みであることを示す情報を含むものであった場合に,前記照合用データ格納部から,当該第1の照合用データと同一の前記生体情報を含む照合用データを全て抽出し,当該第1および抽出した照合用データに含まれる,全ての前記読取日時に関する情報を,一まとまりのデータとして出席管理装置へ送信する送信手段とを備え,
出席管理装置は,
前記読取装置が前記出席者を特定する個人特定情報と前記生体情報との両方を読み取った場合に送信する,該個人特定情報と該生体情報の読取日時に関する情報とを受信する手段と,
前記読取装置から受信した情報に含まれる読取日時に関する情報と同一の読取日時を含む前記生体データ関連付け装置から受信した一まとまりの読取日時に関する情報につき,該一まとまりの読取日時の全てについて,出席管理用データを生成する手段とを備える
ことを特徴とする出席管理システム。
【図面の簡単な説明】
【0117】
【図1】本発明の実施の形態による出席管理システムの構成例を示す図である。
【図2】出席管理サーバが保有する各データベースの構造の例を示す図である。
【図3】ICカードの例を示す図である。
【図4】照合用データ格納DBの状態遷移の例を示す図である。
【図5】出席管理システムを用いた実施の形態の例を説明する図である。
【図6】出席管理システムを用いた実施の形態の例を説明する図である。
【図7】本実施の形態による生体データ入力処理フローチャートである。
【図8】本実施の形態による照合用データ管理処理フローチャートである。
【図9】本実施の形態による生体データ照合処理フローチャートである。
【図10】本実施の形態による出席管理処理フローチャートである。
【符号の説明】
【0118】
10 出席管理サーバ
11 出席管理用データ受付処理部
12 データ転送処理部
13 端末設置情報DB
14 講義開催教室情報DB
15 履修管理DB
16 講義開催スケジュールDB
17 出席管理用データ格納DB
18 出席管理用データ生成処理部
20 出席管理端末
21 生体データ読取部
22 ICカード読取部
23,23′,23″ 生体データ入力処理部
24 生体データ照合処理部
25 照合用データ管理部
26 照合用データ格納DB
27 同一性検証部
30 生体データ関連付けサーバ
N ネットワーク
【技術分野】
【0001】
本発明は,例えば大学や専門学校などで行われる授業や講義などへの出席状況を管理する技術に関し,特に,生体認証によって出席者の出席を確認し,出席管理を行う技術に関する。
【背景技術】
【0002】
従来,磁気カード,ICカードなどの可搬型の記録媒体に,氏名や学籍番号などの個人を特定する情報を記録したIDカードを出席者に携帯させて,出席者がそのIDカードをカード読取装置(リーダ)に通すことにより出席確認を行う出席管理の手法がある。しかし,この手法では,IDカードの所有者以外の者がリーダにIDカードを通すことで所有者の出席確認を行うという,いわゆる「代返」が可能であることが問題となっていた。
【0003】
これに対して,出席者本人を特定するために,出席者の生体認証を用いて出席確認を行う手法が存在する(例えば,特許文献1参照)。特許文献1には,講義への出席状況に応じて料金を課金する出欠課金管理システムに関する技術が記載されている。特許文献1のシステムは,氏名や学籍番号などの個人を特定する個人特定情報と生体情報とが対応付けられたデータベースをあらかじめシステム内に保持し,入力された生体情報でデータベースを参照することによって出席者の特定を行っている。
【0004】
また,生体認証による本人確認の手法として,口座情報と口座所有者の生体情報を記録した銀行カードを発行し,銀行のATMに挿入される銀行カードの生体情報と読取装置で読み取った操作者の生体情報とを照合することによって口座所有者を確認する技術が知られている。
【特許文献1】特開2004−280142号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし,上記の特許文献1のように,あらかじめ氏名や学籍番号などの個人特定情報と生体情報とが対応付けられたデータをシステムで一元的に管理する方法では,このデータが漏洩した場合に,生体情報に個人特定情報が紐付けられた個人情報が,多人数分まとめて漏洩してしまうという問題がある。
【0006】
これに対して,金融機関で用いられるような,ICカードに登録された生体認証のテンプレートとなる生体情報(テンプレート生体情報)と読取装置で読み取られた生体情報とを照合して本人確認を行う方法では,システム側で生体情報を保持しないために,システムのサーバから個人情報が多人数分まとめて漏洩する危険性はない。
【0007】
しかし,ICカードによる本人確認の手法を出席管理に利用する場合に,以下のような問題がある。
【0008】
まず,出席場所となる教室の出入口に備えられた端末にICカードを挿入し,生体情報の読取装置で手のひらや指などを読み取らせるという出席確認のための一連の行為操作,特にはICカードをカバンなどから取り出す,端末にICカード内の情報を読み取らせ,ICカードをカバンなどにしまう行為には,ある程度の時間がかかると考えられる。そのため,出席者の人数が多くなると,すべての出席者が操作を完了するまでにかなりの時間がかかり,講義の開始時間までに出席者全員の出席確認が終わらないという問題が発生する。この問題を解消できるだけの複数台の端末を設置するという対処法も考えられるが,十分な台数の端末を揃えるだけの費用を掛けることができないことも多い。
【0009】
したがって,生体認証を用いた出席管理を現実的に運用できるように,個人特定情報と生体情報とが対応付けられたデータを一括管理することなく,かつ,できる限り短時間の操作で出席確認が行えるようなシステムが要求されている。
【0010】
本発明は,出席管理のために,個人特定情報と生体情報とが対応づけられた状態で保持されることがなく,また,授業や講義の開始時間前のような短時間内でも多くの出席者が出席確認の操作が行えるような出席管理を可能とする技術を提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明は,ICカードなどの可搬型の記録媒体を用いた生体認証により出席管理を行うものであって,出席場所で出席者から読み取った生体情報と読み取り日時の対を,出席者の個人特定情報と対応付けを行わずに蓄積しておく。そして,ICカードから読み取った出席者のテンプレート生体情報によって蓄積した生体情報が照合できた後に,蓄積していた生体情報を削除し,ICカードからテンプレート生体情報とともに読み取った出席者の本人特定情報に,照合できた生体情報の読み取り日時を対応付けて出席管理用データを作成することを特徴とする。
【0012】
具体的には,本発明は,出席者の出席状況を管理するために,コンピュータに,1)出席場所において出席者の所定の身体的特徴を示す生体情報を読み取る処理と,2)前記生体情報読取処理において読み取られた生体情報に当該生体情報の読み取り日時を付与した照合用データを作成する処理と,3)前記照合用データを照合用データ格納部に格納する処理と,4)出席者を特定する個人特定情報と生体認証用のテンプレート生体情報とが記録された可搬型記録媒体から,前記出席者の個人特定情報およびテンプレート生体情報を読み取る処理と,5)前記読み取られたテンプレート生体情報と前記格納された照合用データの生体情報とを照合し,前記テンプレート生体情報と前記生体情報が一致する照合用データを抽出する処理と,6)前記読み取られた個人特定情報に,前記抽出されたすべての照合用データの読み取り日時を対応付けた出席管理用データを作成する処理と,7)前記出席管理用データを出席管理用データ格納部に格納する処理と,8)前記照合用データを抽出する処理において,前記テンプレート生体情報と前記生体情報が一致した照合用データを,前記照合用データ格納部から削除する処理とを実行させるためのプログラムである。
【0013】
本発明のプログラムが実行されるコンピュータまたはコンピュータシステムでは,出席場所に設定された生体情報読取装置によって,出席者の生体情報を読み取る。読み取られた生体情報に,読み取り日時を付与して照合用データを作成し,照合用データ格納部に格納する。また,出席者を特定する個人特定情報と生体認証用のテンプレート生体情報とが記録された可搬型記録媒体から,出席者の個人特定情報およびテンプレート生体情報を読み取る。
【0014】
そして,読み取られたテンプレート生体情報と,照合用データ格納部に格納されていた照合用データの生体情報とを照合し,テンプレート生体情報と生体情報が一致する照合用データを抽出する。そして,その出席者の個人特定情報に,抽出されたすべての照合用データの読み取り日時を対応付けて出席管理用データを生成し,出席管理用データ格納部に格納する。さらに,テンプレート生体情報と生体情報が一致した照合用データを,照合用データ格納部から削除する。
【0015】
このように,本発明によれば,出席者の個人特定情報と生体情報とが対応付けられて蓄積されることがなく,個人の特定が可能な状態となった生体情報が漏洩する危険性がなくなる。
【0016】
また,本発明は,上記の出席管理のための処理を実現する処理手段を備えた出席管理システムである。また,本発明は,出席管理用データ格納部を備えたコンピュータが実行する出席管理方法である。
【発明の効果】
【0017】
本発明によれば,出席者の生体情報と個人特定情報とが対応付けられた状態のデータはシステムまたは処理装置内に保持されない。また,生体情報の照合処理が実行されると,照合できた生体情報とそのテンプレート生体情報は,直ちに削除される。そのため,システムまたは処理装置から,個人情報が漏洩する危険性がなくなる。
【0018】
また,本発明によれば,出席者は,授業や講義毎に,生体情報を読み取らせる操作のみを行い,その日の,あるいは教育機関が出席状況を把握したい期間での,最後の授業/講義時や下校時に,ICカードによる個人特定情報とテンプレート生体情報とを読み取らせる操作を一回だけ行えばよい。そのため,出席者一人当たりの出席確認の操作時間は,従来に比べて短縮され,一つの生体情報読取手段(読取装置)によって多数の出席者の生体情報の読取操作を行えるようになる。よって,生体情報の読取手段の設置コストを抑制しながら,多数の出席者を対象にした出席管理を行うことができる。
【0019】
また,本発明によれば,出席者の生体情報を読み取り日時と対応づけて蓄積する処理と,生体情報の照合処理および照合できた生体情報にもとづく出席管理用データの作成処理とを,別個に独立したタイミングで行うことができる。そのため,生体情報の照合処理のタイミングを出席管理の運用に合わせて任意に設定することができる。
【0020】
さらに,出席者がICカードを忘れた場合でも,授業の出席時に生体情報を読み取らせておけば,後日にICカードで個人特定情報とテンプレート生体情報を読み取らせることによって,生体情報を照合して出席管理用データが作成できる。そのため,出席管理の柔軟な運用を実現することができる。
【発明を実施するための最良の形態】
【0021】
以下,本発明の実施の形態について,図を用いて説明する。
【0022】
本発明において,出席者は,例えば,学生,受講生,会社員などである。また,生体情報は,指紋,虹彩,声紋,手のひら静脈などから取得される身体的特徴を示す情報である。出席者を特定する個人特定情報は,例えば,出席者の氏名,登録番号,学籍番号などである。可搬型の記録媒体は,出席者の個人特定情報およびテンプレート生体情報とが格納可能な容量のメモリを備えた媒体や装置であって,所定の情報読取手段によって,メモリ内の情報が読み取れるものであればよく,例えば,ICカード,メモリを備える携帯電話などである。また,出席管理の対象は,授業,講義,講演,会議,イベントなどである。
【0023】
本実施の形態では,講義を受ける学生の出席管理の例を説明する。
【0024】
図1は,本発明の実施の形態による出席管理システムの構成例を示す図である。出席管理システムは,出席管理サーバ10と,1または複数の出席管理端末20とが,ネットワークNで接続された構成となっている。
【0025】
出席管理サーバ10は,各学生の出席状況を管理するサーバである。出席管理サーバ10は,出席管理用データ受付処理部11,データ転送処理部12,端末設置情報データベース(DB)13,講義開催教室情報データベース(DB)14,履修管理データベース(DB)15,講義開催スケジュールデータベース(DB)16,出席管理用データ格納データベース(DB)17を備える。
【0026】
出席管理サーバ10の出席管理用データ受付処理部11は,各学生の講義への出席状況を示すデータを出席管理端末20から受け,そのデータを出席管理用データとして出席管理用データ格納DB17に格納する処理手段である。
【0027】
データ転送処理部12は,出席管理端末20から送信された照合用データを,送信元以外の出席管理端末20に転送する処理手段である。
【0028】
出席管理端末20は,出席場所として,例えば講義を行う教室の入口などに設置され,講義を受講する学生の出席確認を行う端末である。出席管理端末20は,生体データ読取部21,ICカード読取部22,生体データ入力処理部23,生体データ照合処理部24,照合用データ管理部25,照合用データ格納データベース(DB)26を備える。
【0029】
図2は,出席管理サーバ10が保有する各データベースの構造の例を示す図である。
【0030】
図2(A)の端末設置情報DB13には,出席管理端末20の設置情報として,講義を行う教室(教室ID)と,その教室の入り口などに設置された出席管理端末20(端末ID)との対応関係が設定されている。
【0031】
図2(B)の講義開催教室情報DB14には,教室IDと,その教室で行われる講義を識別する講義IDとの対応関係が設定されている。
【0032】
図2(C)の履修管理DB15には,講義IDと,その講義を履修する学生を特定する情報(学籍番号)との対応関係が設定されている。
【0033】
図2(D)の講義開催スケジュールDB16には,講義IDと,その講義が行われる日程(講義が開催される年月日,時間)との対応関係が設定されている。
【0034】
図2(E)の出席管理用データ格納DB17には,出席管理端末20を介して収集されたデータから生成された,各学生の講義への出席状況を示す出席管理用データが格納される。
【0035】
出席管理用データは,読み取った生体データが照合できた学生の学籍番号,生体データの読み取りを行った日時,生体データの読み取りを行った出席管理端末20の端末IDなどの情報からなる。この出席管理用データによって,生体データの読み取り日時および読み取った場所にその学生がいたことがわかり,学生の講義への出席状況を知ることができる。
【0036】
また,図2に示すように,出席管理サーバ10側では,生体情報を保持しない。
【0037】
出席管理端末20の生体データ読取部21は,各学生の生体データを読み取る処理手段である。生体データ読取部21で読み取る生体データとしては,例えば,指紋,虹彩,声紋,手のひら静脈など,さまざまなものが考えられる。
【0038】
ICカード読取部22は,可搬型の記録媒体であるICカードに記録された,学生を特定する情報(学籍番号)や,生体認証処理においてテンプレートとして用いるテンプレート生体データなどを読み取る処理手段である。
【0039】
図3は,ICカードの例を示す図である。本実施の形態では,可搬型の記録媒体としてICカードを用いる。各学生は,1人1枚ずつICカードを所有する。ICカードには,そのICカードの所有者である学生を特定する学籍番号などの情報のほかに,その所有者のテンプレート生体データが記録されている。
【0040】
図3(A)は,学籍番号P01の学生aのICカードであり,図3(B)は,学籍番号P02の学生bのICカードである。
【0041】
出席管理端末20の生体データ入力処理部23は,生体データ読取部21によって読み取られた生体データを受け取り,入力された生体データに読み取り日時や端末IDなどの出席対象となる講義を特定する情報を付加し,それを照合用データとして照合用IDを付けて照合用データ格納DB26に格納する処理手段である。
【0042】
生体データ入力処理部23は,生体データ読取部21によって読み取られた生体データを受け取ると,照合用データ格納DB26に同一の生体データが既に格納されていれば,同一の照合IDを付けて格納する。これによって,同一の生体データすなわち学生に,同一の照合IDが付与されることになる。
【0043】
生体データ照合処理部24は,ICカード読取部22によってICカードから読み取られたテンプレート生体データを入力し,テンプレート生体データと照合用データ格納DB26に蓄積された照合用データの生体データとを照合し,テンプレート生体データと生体データが一致する照合用データを抽出する。そして,抽出されたすべての照合用データの読み取り日時と端末IDとの対を,ICカードから読み取られた学籍番号と対応付けて,照合結果データを作成する。この照合結果データは,そのICカードを所有する学生の出席状況を示すデータである。
【0044】
出席管理サーバ10の出席管理用データ受付処理部11は,出席管理端末20から,照合結果データを受け取り,出席管理用データとして出席管理用データ格納DB17へ格納する。
【0045】
生体データ照合処理部24は,この照合結果データを,ネットワークNを介して出席管理サーバ10に送信する。また,抽出した照合用データを照合用データ格納DB26から削除し,他の出席管理端末20に対して,該当する照合用データ(テンプレート生体データと生体データが一致した照合用データ)の照合IDを付けた削除指示データを発行する。
【0046】
照合用データ管理部25は,他の出席管理端末20または出席管理サーバ10を経由してきた他の出席管理端末20で生成された照合用データを受け付け,照合用データ格納DB26に格納する処理手段である。また,照合用データ管理部25は,他の出席管理端末20または出席管理サーバ10から送られてきた削除指示データを受け付け,その削除指示データの照合IDに該当する照合用データを照合用データ格納DB26から削除する。
【0047】
図4は,照合用データ格納DBの状態遷移の例を示す図である。
【0048】
照合用データ格納DB26に格納される照合用データは,生体データが読み込まれた読み込み日時(日時)と,生体データの読み込みを行った出席管理端末20(端末ID)と,読み込まれた生体データと,生体データごとに一意に付けられた照合用IDなどの情報からなる。照合用データは,生体データ入力処理部23および照合用データ管理部25によって格納,蓄積される。
【0049】
図4は,端末ID=R002の出席管理端末20での照合用データ格納DB26の状態遷移の例である。
【0050】
まず,端末ID=R002の出席管理端末20で学籍番号P01の学生aの生体データの読み取りが,生体データ読取部21によって行われると,生体データ入力処理部23によって,読み取りが行われた日時(20051205091011),読み取りが行われた出席管理端末20の端末ID(R002),読み取られた生体データからなる照合用データのレコードが,照合用データ格納DB26に格納される。このとき,過去に同じ生体データを持つレコードが格納されているか否かが検索され,同じ生体データを持つレコードがなければ,一意となる新たな照合用ID(R00220051205091011)がそのレコードに割り当てられる(図4(A)参照)。
【0051】
また,このとき照合用データ格納DB26に格納されるレコードは,同時に他の出席管理端末20または出席管理サーバ10に照合用データとして送信される。なお,図4の例では,照合用IDが端末IDと日時とから作成されているが,この値を意味のないランダムな値などにすれば,より高いセキュリティ効果が得られるようになる。
【0052】
次に,端末ID=R001の出席管理端末20で学籍番号P02の学生bの生体データの読み取りが行われると,その照合用データが,端末ID=R002の出席管理端末20に送られてくる。端末ID=R002の出席管理端末20では,照合用データ管理部25によって,端末ID=R001の出席管理端末20から送られてきた日時(20051205091137),端末ID(R001),生体データ,照合用ID(R00120051205091137)からなる照合用データが,照合用データ格納DB26に格納される(図4(B)参照)。
【0053】
端末ID=R002の出席管理端末20で学籍番号P01の学生aの2度目の生体データの読み取りが行われると,生体データ入力処理部23によって,読み取りが行われた日時(20051205131154),読み取りが行われた出席管理端末20の端末ID(R002),読み取られた生体データからなる照合用データのレコードが,照合用データ格納DB26に格納される。このとき,過去に同じ生体データを持つレコードが格納されているかを検索し,同じ生体データを持つレコードが存在する場合には,同じ生体データを持つレコードに割り当てられていた照合用ID(R00220051205091011)を記録する(図4(C)参照)。また,このとき照合用データ格納DB26に格納されるレコードは,同時に他の出席管理端末20または出席管理サーバ10に照合用データとして送信される。
【0054】
その日の最後の講義終了後などに,学籍番号P01の学生aが,ICカード読取部22によってICカードの読み取りを行うと,生体データ照合処理部24によって,ICカードに記録されているテンプレート生体データと同じ生体データを持つレコードが,照合用データ格納DB26から抽出される。抽出作業が終了すると,テンプレート生体データと同じ生体データを持つレコードが,照合用データ格納DB26から削除される(図4(D)参照)。また,削除されるレコードの照合用IDを,他の出席管理端末20または出席管理サーバ10に削除指示データとして送信する。
【0055】
図4に示すように,出席管理端末20は,生体データの照合処理が行われるまで,学生の生体データを保持するが,学籍番号,氏名などの学生を特定する情報とその学生の生体データとの対応付けはされていない。
【0056】
なお,図4の例では,レコードごとに生体データ,照合用IDを持つように記載されているが,1つの生体データ,照合用IDに複数の日時,端末IDが対応付けられる形式でレコードが蓄積されてもよい。
【0057】
図5は,出席管理システムを用いた実施例を説明する図である。以下では,ここまで説明したような構成の出席管理システムを用いた実施例として,3つのパターンを説明する。
【0058】
図5(A)は,第1パターンの形態を説明する図である。
【0059】
第1パターンは,出席管理サーバ10が1台,出席管理端末20が1台という,もっともシンプルな構成の出席管理システムの例である。出席管理端末20が1台なので,他の出席管理端末20との照合用データの整合性をとる必要がない。そのため,図1の出席管理システムの構成において,出席管理サーバ10のデータ転送処理部12と,出席管理端末20の照合用データ管理部25は,必要ない。
【0060】
出席管理端末20において,生体データ読取部21から読み取られた各学生の生体データは,生体データ入力処理部23によって,図4で説明した手順に従って,その出席管理端末20でのみ照合用データ格納DB26に照合用データとして蓄積される。なお,出席管理端末20が1台しかないので,照合用データの端末IDは必要ない。
【0061】
ICカード読取部22によってICカードから各学生の生体データが読み取られると,生体データ照合処理部24は,ICカードから読み取ったテンプレート生体データと,照合用データ格納DB26に蓄積された照合用データの生体データとを照合する。テンプレート生体データと一致する生体データのレコードが存在する場合には,一致するすべてのレコードの日時の情報とICカードから読み取られた学籍番号とを対応付け,それを照合結果データとして出席管理サーバ10に送る。その後,該当する生体データをもつレコードを,すべて照合用データ格納DB26から削除する。
【0062】
出席管理サーバ10において,出席管理用データ受付処理部11は,出席管理端末20から送られてきた照合結果データを,出席管理用データとして出席管理用データ格納DB17に格納する。
【0063】
図5(B)は,第2パターンの形態を説明する図である。第2パターンは,出席管理サーバ10が1台,出席管理端末20が複数台の構成の出席管理システムの例である。第2パターンでは,出席管理端末20間での通信により,複数の出席管理端末20間での照合用データの整合性をとる。図1の出席管理システムの構成において,出席管理サーバ10のデータ転送処理部12は,必要ない。
【0064】
出席管理端末20において,各学生の生体データが読み取られた場合の処理は,基本的には,第1パターンと同様である。ただし,照合用データには,生体データの読み取りを行った出席管理端末20の端末IDが記録される。このとき,第2パターンでは,照合用データ格納DB26に格納されるレコードは,同時に他の出席管理端末20に照合用データとして送信される。また,他の出席管理端末20から照合用データを受信した場合には,受信した照合用データを照合用データ格納DB26に格納する。
【0065】
ICカードからテンプレート生体データが読み取られた場合の処理も,基本的には,第1パターンと同様である。このとき,第2パターンでは,削除されるレコードの照合用IDを,他の出席管理端末20に削除指示データとして送信する。他の出席管理端末20から削除指示データを受信した場合には,受信した削除指示データで指定された照合用IDを持つすべてのレコードを,照合用データ格納DB26から削除する。
【0066】
このように,出席管理端末20間で互いに新たに蓄積された照合用データの送受信を行うことにより,複数の出席管理端末20間での照合用データの整合性をとることが可能となる。なお,送受信されるデータの暗号化/復号化を行ってもよい。
【0067】
図5(C)は,第3パターンの形態を説明する図である。第3パターンは,出席管理サーバ10が1台,出席管理端末20が複数台の構成の出席管理システムの例である。第3パターンでは,第2パターンと異なり,出席管理サーバ10を介して,複数の出席管理端末20間での照合用データの整合性をとる。
【0068】
出席管理端末20において,各学生の生体データが読み取られた場合の処理は,基本的には,第1パターンと同様である。ただし,照合用データには,生体データの読み取りを行った出席管理端末20の端末IDが記録される。このとき,第3パターンでは,照合用データ格納DB26に格納されるレコードは,同時に出席管理サーバ10に照合用データとして送信される。出席管理サーバ10において,データ転送処理部12は,出席管理端末20から照合用データを受信すると,その受信した照合用データを送信元以外の出席管理端末20に転送する。出席管理端末20は,出席管理サーバ10から照合用データを受信すると,受信した照合用データを照合用データ格納DB26に格納する。
【0069】
ICカードからテンプレート生体データが読み取られた場合の処理も,基本的には,第1パターンと同様である。このとき,第3パターンでは,削除されるレコードの照合用IDを,出席管理サーバ10に削除指示データとして送信する。出席管理サーバ10において,データ転送処理部12は,出席管理端末20から削除指示データを受信すると,その受信した削除指示データを送信元以外の出席管理端末20に転送する。出席管理端末20は,出席管理サーバ10から削除指示データを受信すると,受信した削除指示データで指定された照合用IDを持つすべてのレコードを,照合用データ格納DB26から削除する。
【0070】
このように,出席管理サーバ10を介して出席管理端末20間で互いに新たに蓄積された照合用データの送受信を行うことにより,複数の出席管理端末20間での照合用データの整合性をとることが可能となる。なお,送受信されるデータの暗号化/復号化を行ってもよい。
【0071】
図6は,第4パターンの形態を説明する図である。第4パターンは,出席管理サーバ10,出席管理端末20,および生体データ関連付けサーバ30から構成される。
【0072】
第4パターンは,前記の第1〜3パターンと異なり,生体データ入力処理部23の一部の機能を持つ生体データ入力処理部23′,照合用データ格納DB26,および照合用データ管理部25を生体データ関連付けサーバ30内にもつ。
【0073】
出席管理端末20側には,生体データ読取部21,生体データ入力処理部23の一部の機能を持つ生体データ入力処理部23″,ICカード読取部22,および同一性検証部27をもつ。
【0074】
同一性検証部27は,生体データ照合処理部24の代わりの処理手段であって,ICカードから読み取ったテンプレート生体データと,生体データ読取部21により読み取った生体データの同一性を検証するものである。
【0075】
また,出席管理サーバ10には,出席管理用データ受付処理部11の代わりに,出席管理用データ生成処理部18をもつ。
【0076】
図6に示す第4パターンは,図1に示す出席管理システムが備える機能から,照合用データを保存しておく機能と照合用データの整合性をとる機能とを他装置上に設けた構成である。
【0077】
第4パターンでは,出席管理端末20において,学生の生体データのみを読み取った場合には,同一性検証部27は,検証済フラグにNoを設定し,生体データ,生体データ読取日時や端末IDなどの出席対象となる講義を特定する識別データ(以下,講義特定用データ),および検証済フラグ(=No)を生体データ関連付けサーバ30に送信する。
【0078】
出席管理端末20において,ICカードからテンプレート生体データを読み取り,かつ生体データを読み取った場合には,同一性検証部27は,読み取ったデータの同一性を検証し,テンプレート生体データと生体データとが同一であると認められる場合のみ検証済フラグにYesを設定する。そして,生体データ,講義特定用データ,および検証済フラグ(=Yes)を,生体データ関連付けサーバ30に送信する。
【0079】
さらに,出席管理端末20では,ICカードから読み取った学籍番号など学生を特定する情報と,生体データ関連付けサーバ30へ送信したのと同じ講義特定用データとを対にして照合済学生データとし,この照合済学生データを出席管理サーバ10へ送信する。
【0080】
生体データ関連付けサーバ30は,出席管理端末20から,生体データ,講義特定用データ,および検証済フラグを受け取る。
【0081】
生体データ入力処理部23′は,検証済フラグがNoであり,かつ,照合用データ格納DB26に出席管理端末20から受け取った生体データと同一の生体データが既に格納されていれば,同一の照合用IDを受け取った生体データに付加し,講義特定用データとともに照合用データ格納DB26に格納する。照合用データ格納DB26に同一の生体データが格納されていなければ,一意の照合用IDを割り当て,講義特定用データと生体データとともに照合用データ格納DB26に格納する。
【0082】
生体データ入力処理部23′は,検証済フラグがYesであり,かつ,照合用データ格納DB26に出席管理端末20から受け取った生体データと同一の生体データが既に格納されていれば,同一の生体データに該当する講義特定用データ全てと,出席管理端末20から受け取った講義特定用データとをまとめて照合済出席データとし,この照合済出席データを出席管理サーバ10へ送信する。
【0083】
また,検証済フラグはYesであるが,照合用データ格納DB26に出席管理端末20から受け取った生体データと同一の生体データが格納されていなければ,受け取った講義特定用データのみを照合済出席データとし,出席管理サーバ10へ送信する。
【0084】
生体データ関連付けサーバ30は,出席管理サーバ10へ既に送信した,講義特定用データをもつレコードを照合用データ格納DB26から削除する。すなわち,前記の処理においては,生体データ関連付けサーバ30は,テンプレート生体データとの同一性検証が行われていないデータを保存しておき,同一性が検証できると,照合用データ格納DB26に格納しておいたデータを出席管理サーバ10へ送信する役割を果たす。
【0085】
出席管理サーバ10は,出席管理端末20がICカードを読み取った場合に,その出席管理端末20から,照合済学生データ(学籍番号など学生を特定する情報,1つの講義特定用データ)を受け取る。また,出席管理サーバ10は,生体データ関連付けサーバ30から,照合済出席データとして,講義特定用データ1つ以上を,まとまりで受け取る。
【0086】
出席管理サーバ10の出席管理用データ生成処理部18は,照合済学生データ中の講義特定用データと,照合済出席データに含まれる講義特定用データとを比較し,照合済学生データと同一の講義特定用データをもつ照合済出席データに含まれる講義特定用データ全てと,端末設置情報DB13,講義開催教室情報DB14,履修管理DB15,講義開催スケジュールDB16に格納されている情報を参照することによって,当該の照合済学生データに含まれる学籍番号などから特定される学生の出席管理データを作成する。
【0087】
第4パターンの構成によれば,例えば各教室毎に設置する出席管理端末20は,生体データを読み取り,またICカードを読み取った場合には,生体データとテンプレート生体データとの同一性を検証するため,読み取ったデータに応じてデータを出席管理サーバ10または生体データ関連付けサーバ30へ送信するのみという簡易な構成によって実施することができ,システム全体の構築費用,保守費用を低く抑えることができる。
【0088】
また,第4パターンでは,生体データと学籍番号など個人を特定する情報とを同一のデータ内に含めて送信することはなく,また,ICカード以外の記憶装置(または記憶媒体)においては,生体データと学籍番号など個人を特定する情報との両方を格納することがないので,ネットワーク上の盗聴によって,生体データと個人を特定する情報とが紐付けられる形で漏洩する危険性を回避することができる。
【0089】
図7は,本実施の形態による生体データ入力処理フローチャートである。ここでは,上記の第1〜第3パターンを例として,出席管理端末20による生体データ入力処理を説明する。
【0090】
まず,生体データ読取部21によって講義に出席する学生の生体データを読み取ると(ステップS10),読み取った生体データで照合用データ格納DB26を検索し(ステップS11),読み取った生体データと一致する生体データを持つレコードがあるかを確認する(ステップS12)。
【0091】
生体データが一致するレコードが存在する場合には(ステップS12のYES),生体データが一致するレコードの照合用IDを取得する(ステップS13)。生体データが一致するレコードが存在しない場合には(ステップS12のNO),一意となる照合用IDを新規に作成する(ステップS14)。
【0092】
生体データの読み取りを行った日時,生体データの読み取りを行った出席管理端末20の端末ID,読み取った生体データ,取得または作成された照合用IDからなるレコードを作成する(ステップS15)。なお,上記の第1パターンの場合には,レコードに端末IDはなくてもよい。
【0093】
作成されたレコードを,照合用データとして照合用データ格納DB26に格納する(ステップS16)。
【0094】
ここで,上記の第2パターンである場合には(ステップS17のYES),作成されたレコードを,照合用データとして他の出席管理端末20に送信する(ステップS18)。また,上記の第3パターンである場合には(ステップS19のYES),作成されたレコードを,照合用データとして出席管理サーバ10に送信する(ステップS20)。
【0095】
図8は,本実施の形態による照合用データ管理処理フローチャートである。ここでは,上記の第2および第3パターンを例として,出席管理端末20による照合用データ管理処理を説明する。
【0096】
まず,他の出席管理端末20または出席管理サーバ10からデータを受信すると(ステップS30),そのデータが照合用データであるか(ステップS31),または削除指示データであるかを確認する(ステップS33)。
【0097】
受信したデータが照合用データであれば(ステップS31のYES),受信した照合用データを照合用データ格納DB26に格納する(ステップS32)。受信したデータが削除指示データであれば(ステップS33のYES),受信した削除指示データで指定された照合用IDを持つすべてのレコードを,照合用データ格納DB26から削除する(ステップS34)。
【0098】
図9は,本実施の形態による生体データ照合処理フローチャートである。ここでは,上記の第1〜第3パターンを例として,出席管理端末20による生体データ照合処理を説明する。
【0099】
まず,ICカード読取部22によってICカードに記録されたテンプレート生体データと学籍番号とを読み取ると(ステップS40),ICカードから読み取ったテンプレート生体データと,照合用データ格納DB26に格納されたすべてのレコードの生体データとを照合し(ステップS41),ICカードから読み取ったテンプレート生体データと一致する生体データを持つレコードがあるかを確認する(ステップS42)。生体データが一致するレコードが存在する場合には(ステップS42のYES),ICカードから読み取った学籍番号と,ICカードから読み取ったテンプレート生体データと一致する生体データを持つすべてのレコードの日時,端末IDとを対応付け,それを照合結果データとして出席管理サーバ10に送信する(ステップS44)。また,ICカードから読み取ったテンプレート生体データと一致する生体データを持つレコードの照合用IDを取得する(ステップS45)。
【0100】
ここで,上記の第2パターンである場合には(ステップS46のYES),取得した照合用IDを,削除指示データとして他の出席管理端末20に送信する(ステップS47)。また,上記の第3パターンである場合には(ステップS48のYES),取得した照合用IDを,削除指示データとして出席管理サーバ10に送信する(ステップS49)。
【0101】
最後に,取得した照合用IDを持つすべてのレコードを,照合用データ格納DB26から削除する(ステップS50)。
【0102】
図10は,本実施の形態による出席管理処理フローチャートである。ここでは,上記の第1〜第3パターンを例として,出席管理サーバ10による出席管理処理を説明する。
【0103】
まず,出席管理端末20からデータを受信すると(ステップS60),そのデータが照合結果データであるかを確認し(ステップS61),照合結果データであれば(ステップS61のYES),受信した照合結果データを出席管理用データとして出席管理用データ格納DB17に格納する(ステップS62)。
【0104】
上記の第3パターンの場合には,受信したデータが照合結果データでなければ(ステップS61のNO),受信したデータが照合用データであるか(ステップS63),または削除指示データであるかを確認する(ステップS65)。
【0105】
受信したデータが照合用データであれば(ステップS63のYES),受信した照合用データを,送信元の出席管理端末20以外のすべての出席管理端末20に転送する(ステップS64)。受信したデータが削除指示データであれば(ステップS65のYES),受信した削除指示データを,送信元の出席管理端末20以外のすべての出席管理端末20に転送する(ステップS66)。
【0106】
以上のような,第1〜第3パターンの出席管理サーバ10,出席管理端末20によって行われる処理,第4パターンの出席管理サーバ10,出席管理端末20,生体データ関連付けサーバ30によって行われる処理は,コンピュータとソフトウェアプログラムとによって実現することができ,そのプログラムをコンピュータ読み取り可能な記録媒体に記録することも,ネットワークを通して提供することも可能である。
【0107】
以上,本発明の実施の形態について説明したが,本発明はこれに限られるものではない。例えば,本実施の形態では,本発明を学生の講義への出席状況の管理に用いた場合について説明したが,講演や会議への出席者の出席管理など,本発明を様々な出席管理に利用することができる。
【0108】
また,本実施の形態では,ICカードによる生体データの照合をその日の最後の講義終了後に行うように記載されているが,例えばその日の最後の講義への出席時などに,生体データの格納とICカードによる生体データの照合とを同時に行うようにしてもよい。なお,ICカードによる生体データの照合の期限は,管理者側が自由に規定することができる。また,生体データ読み取り時に,生年月日の一部,学籍番号の一部など一意ではないが分類に使える識別情報を入力させ,その識別情報により照合用データを分類しておくことで,新たに読み取った生体データとの照合処理に要する時間を短くすることもできる。
【0109】
以下に,本発明の形態および実施例の特徴を列記する。
【0110】
(付記1) 出席者の出席状況を管理するために,コンピュータに,
出席場所において出席者の所定の身体的特徴を示す生体情報を読み取る処理と,
前記生体情報読取処理において読み取られた生体情報に,当該生体情報の読み取り日時を付与した照合用データを作成する処理と,
前記照合用データを照合用データ格納部に格納する処理と,
出席者を特定する個人特定情報と生体認証用のテンプレート生体情報とが記録された可搬型記録媒体から,前記出席者の個人特定情報およびテンプレート生体情報を読み取る処理と,
前記読み取られたテンプレート生体情報と前記格納された照合用データの生体情報とを照合し,前記テンプレート生体情報と前記生体情報が一致する照合用データを抽出する処理と,
前記読み取られた個人特定情報に,前記抽出されたすべての照合用データの読み取り日時を対応付けた出席管理用データを作成する処理と,
前記出席管理用データを出席管理用データ格納部に格納する処理と,
前記照合用データを抽出する処理において,前記テンプレート生体情報と前記生体情報が一致した照合用データを,前記照合用データ格納部から削除する処理とを実行させる
ための出席管理プログラム。
【0111】
(付記2) 前記コンピュータに,
前記照合用データを作成する処理では,前記生体情報に前記生体情報が読み取られた出席場所を付与した照合用データを作成する処理を,
前記出席管理用データを作成する処理では,前記読み取られた個人特定情報に,前記抽出された照合用データの読み取り日時と出席場所とを対応付けた前記出席管理用データを作成する処理を実行させる
ための前記付記1に記載の出席管理プログラム。
【0112】
(付記3) 出席者の出席状況を管理する出席管理システムであって,
出席場所に設けられて,出席者の所定の身体的特徴を示す生体情報を読み取る生体情報読取部と,
前記生体情報読取部において読み取られた生体情報に当該生体情報の読み取り日時を付与した照合用データを作成し,照合用データ格納部に格納する照合用データ蓄積部と,
出席者を特定する個人特定情報と生体認証用のテンプレート生体情報とが記録された可搬型記録媒体から,前記出席者の個人特定情報およびテンプレート生体情報を読み取る記録媒体情報読取部と,
前記テンプレート生体情報と前記照合用データの生体情報とを照合し,前記テンプレート生体情報と前記生体情報が一致する照合用データを抽出する生体情報照合部と,
前記個人特定情報に前記抽出されたすべての照合用データの読み取り日時を対応付けた出席管理用データを生成し,出席管理用データ格納部に格納する出席管理用データ管理部とを備えるとともに,
前記照合用データ蓄積部は,前記テンプレート生体情報と前記生体情報が一致した照合用データを前記照合用データ格納部から削除する
ことを特徴とする出席管理システム。
【0113】
(付記4) 管理する出席場所が複数である場合に,前記出席場所の各々に前記生体情報読取部が設けられ,
前記照合用データ蓄積部は,前記生体情報に前記生体情報が読み取られた出席場所を付与した照合用データを作成し,
前記生体情報照合部は,前記個人特定情報に前記抽出された照合用データの読み取り日時と出席場所とを対応付けた前記出席管理用データを作成する
前記付記3に記載の出席管理システム。
【0114】
(付記5) 管理する出席場所が複数である場合に,前記出席場所の各々に,前記生体情報読取部に対応付けられた前記照合用データ格納部および前記照合用データ蓄積部が設けられ,
前記照合用データ蓄積部は,前記生体情報に,前記生体情報を一意に特定する照合用IDを付与して照合用データを作成し,前記他の照合用データ蓄積部へ前記作成した照合用データを送信し,前記照合用データ格納部に,前記他の照合用データ蓄積部から受信した照合用データを格納し,前記テンプレート生体情報と前記生体情報が一致した照合用データの削除要求を前記他の照合用データ蓄積部へ送信し,前記他の照合用データ蓄積部から受信した削除要求にかかる照合用データを前記照合用データ格納部から削除する
前記付記3に記載の出席管理システム。
【0115】
(付記6) 出席管理用データ格納部を備えたコンピュータが実行する,出席状況を管理する出席管理方法であって,
出席場所において出席者の所定の身体的特徴を示す生体情報を読み取る処理過程と,
前記生体情報読取処理において読み取られた生体情報に,当該生体情報の読み取り日時を付与して照合用データを作成する処理過程と,
前記照合用データを照合用データ格納部に格納する処理過程と,
出席者を特定する個人特定情報と生体認証用のテンプレート生体情報とが記録された可搬型記録媒体から,前記出席者の個人特定情報およびテンプレート生体情報を読み取る処理過程と,
前記読み取られたテンプレート生体情報と前記格納された照合用データの生体情報とを照合し,前記テンプレート生体情報と前記生体情報が一致する照合用データを抽出する処理過程と,
前記読み取られた個人特定情報に前記抽出されたすべての照合用データの読み取り日時を対応付けた出席管理用データを作成する処理過程と,
前記出席管理用データを出席管理用データ格納部に格納する処理過程と,
前記照合用データを抽出する処理過程において,前記テンプレート生体情報と前記生体情報が一致した照合用データを,前記照合用データ格納部から削除する処理過程とを備える
ことを特徴とする出席管理方法。
【0116】
(付記7)
出席者の出席状況を管理する出席管理システムであって,
生体データ関連付け装置は,
出席者の所定の身体的特徴を示す生体情報と,当該生体情報の読取日時に関する情報と,当該生体情報が可搬型記録媒体に記録されている生体認証用のテンプレート生体情報との同一性につき検証されたか否かを表す情報とを少なくとも含む照合用データを読取装置から受信して格納する照合用データ格納部と,
前記読取装置から受信した第1の照合用データが同一性が検証済みであることを示す情報を含むものであった場合に,前記照合用データ格納部から,当該第1の照合用データと同一の前記生体情報を含む照合用データを全て抽出し,当該第1および抽出した照合用データに含まれる,全ての前記読取日時に関する情報を,一まとまりのデータとして出席管理装置へ送信する送信手段とを備え,
出席管理装置は,
前記読取装置が前記出席者を特定する個人特定情報と前記生体情報との両方を読み取った場合に送信する,該個人特定情報と該生体情報の読取日時に関する情報とを受信する手段と,
前記読取装置から受信した情報に含まれる読取日時に関する情報と同一の読取日時を含む前記生体データ関連付け装置から受信した一まとまりの読取日時に関する情報につき,該一まとまりの読取日時の全てについて,出席管理用データを生成する手段とを備える
ことを特徴とする出席管理システム。
【図面の簡単な説明】
【0117】
【図1】本発明の実施の形態による出席管理システムの構成例を示す図である。
【図2】出席管理サーバが保有する各データベースの構造の例を示す図である。
【図3】ICカードの例を示す図である。
【図4】照合用データ格納DBの状態遷移の例を示す図である。
【図5】出席管理システムを用いた実施の形態の例を説明する図である。
【図6】出席管理システムを用いた実施の形態の例を説明する図である。
【図7】本実施の形態による生体データ入力処理フローチャートである。
【図8】本実施の形態による照合用データ管理処理フローチャートである。
【図9】本実施の形態による生体データ照合処理フローチャートである。
【図10】本実施の形態による出席管理処理フローチャートである。
【符号の説明】
【0118】
10 出席管理サーバ
11 出席管理用データ受付処理部
12 データ転送処理部
13 端末設置情報DB
14 講義開催教室情報DB
15 履修管理DB
16 講義開催スケジュールDB
17 出席管理用データ格納DB
18 出席管理用データ生成処理部
20 出席管理端末
21 生体データ読取部
22 ICカード読取部
23,23′,23″ 生体データ入力処理部
24 生体データ照合処理部
25 照合用データ管理部
26 照合用データ格納DB
27 同一性検証部
30 生体データ関連付けサーバ
N ネットワーク
【特許請求の範囲】
【請求項1】
出席者の出席状況を管理するために,コンピュータに,
出席場所において出席者の所定の身体的特徴を示す生体情報を読み取る処理と,
前記生体情報読取処理において読み取られた生体情報に,当該生体情報の読み取り日時を付与した照合用データを作成する処理と,
前記照合用データを照合用データ格納部に格納する処理と,
出席者を特定する個人特定情報と生体認証用のテンプレート生体情報とが記録された可搬型記録媒体から,前記出席者の個人特定情報およびテンプレート生体情報を読み取る処理と,
前記読み取られたテンプレート生体情報と前記格納された照合用データの生体情報とを照合し,前記テンプレート生体情報と前記生体情報が一致する照合用データを抽出する処理と,
前記読み取られた個人特定情報に,前記抽出されたすべての照合用データの読み取り日時を対応付けた出席管理用データを作成する処理と,
前記出席管理用データを出席管理用データ格納部に格納する処理と,
前記照合用データを抽出する処理において,前記テンプレート生体情報と前記生体情報が一致した照合用データを,前記照合用データ格納部から削除する処理とを実行させる
ための出席管理プログラム。
【請求項2】
出席者の出席状況を管理する出席管理システムであって,
出席場所に設けられて,出席者の所定の身体的特徴を示す生体情報を読み取る生体情報読取部と,
前記生体情報読取部において読み取られた生体情報に当該生体情報の読み取り日時を付与した照合用データを作成し,照合用データ格納部に格納する照合用データ蓄積部と,
出席者を特定する個人特定情報と生体認証用のテンプレート生体情報とが記録された可搬型記録媒体から,前記出席者の個人特定情報およびテンプレート生体情報を読み取る記録媒体情報読取部と,
前記テンプレート生体情報と前記照合用データの生体情報とを照合し,前記テンプレート生体情報と前記生体情報が一致する照合用データを抽出する生体情報照合部と,
前記個人特定情報に前記抽出されたすべての照合用データの読み取り日時を対応付けた出席管理用データを作成し,出席管理用データ格納部に格納する出席管理用データ管理部とを備えるとともに,
前記照合用データ蓄積部は,前記テンプレート生体情報と前記生体情報が一致した照合用データを前記照合用データ格納部から削除する
ことを特徴とする出席管理システム。
【請求項3】
管理する出席場所が複数である場合に,前記出席場所の各々に前記生体情報読取部が設けられ,
前記照合用データ蓄積部は,前記生体情報に前記生体情報が読み取られた出席場所を付与した照合用データを作成し,
前記生体情報照合部は,前記個人特定情報に前記抽出された照合用データの読み取り日時と出席場所とを対応付けた前記出席管理用データを作成する
請求項2に記載の出席管理システム。
【請求項4】
管理する出席場所が複数である場合に,前記出席場所の各々に,前記生体情報読取部に対応付けられた前記照合用データ格納部および前記照合用データ蓄積部が設けられ,
前記照合用データ蓄積部は,前記生体情報に前記生体情報を一意に特定する照合用IDを付与して照合用データを作成し,前記他の照合用データ蓄積部へ前記作成した照合用データを送信し,前記照合用データ格納部に,前記他の照合用データ蓄積部から受信した照合用データを格納し,前記テンプレート生体情報と前記生体情報が一致した照合用データの削除要求を前記他の照合用データ蓄積部へ送信し,前記他の照合用データ蓄積部から受信した削除要求にかかる照合用データを前記照合用データ格納部から削除する
請求項2に記載の出席管理システム。
【請求項5】
出席管理用データ格納部を備えたコンピュータが実行する,出席状況を管理する出席管理方法であって,
出席場所において出席者の所定の身体的特徴を示す生体情報を読み取る処理過程と,
前記生体情報読取処理において読み取られた生体情報に,当該生体情報の読み取り日時を付与した照合用データを作成する処理過程と,
前記照合用データを照合用データ格納部に格納する処理過程と,
出席者を特定する個人特定情報と生体認証用のテンプレート生体情報とが記録された可搬型記録媒体から,前記出席者の個人特定情報およびテンプレート生体情報を読み取る処理過程と,
前記読み取られたテンプレート生体情報と前記格納された照合用データの生体情報とを照合し,前記テンプレート生体情報と前記生体情報が一致する照合用データを抽出する処理過程と,
前記読み取られた個人特定情報に前記抽出されたすべての照合用データの読み取り日時を対応付けた出席管理用データを作成する処理過程と,
前記出席管理用データを出席管理用データ格納部に格納する処理過程と,
前記照合用データを抽出する処理過程において,前記テンプレート生体情報と前記生体情報が一致した照合用データを,前記照合用データ格納部から削除する処理過程とを備える
ことを特徴とする出席管理方法。
【請求項6】
出席者の出席状況を管理する出席管理システムであって,
生体データ関連付け装置は,
出席者の所定の身体的特徴を示す生体情報と,当該生体情報の読取日時に関する情報と,当該生体情報が可搬型記録媒体に記録されている生体認証用のテンプレート生体情報との同一性につき検証されたか否かを表す情報とを少なくとも含む照合用データを読取装置から受信して格納する照合用データ格納部と,
前記読取装置から受信した第1の照合用データが同一性が検証済みであることを示す情報を含むものであった場合に,前記照合用データ格納部から,当該第1の照合用データと同一の前記生体情報を含む照合用データを全て抽出し,当該第1および抽出した照合用データに含まれる,全ての前記読取日時に関する情報を,一まとまりのデータとして出席管理装置へ送信する送信手段とを備え,
出席管理装置は,
前記読取装置が前記出席者を特定する個人特定情報と前記生体情報との両方を読み取った場合に送信する,該個人特定情報と該生体情報の読取日時に関する情報とを受信する手段と,
前記読取装置から受信した情報に含まれる読取日時に関する情報と同一の読取日時を含む前記生体データ関連付け装置から受信した一まとまりの読取日時に関する情報につき,該一まとまりの読取日時の全てについて,出席管理用データを生成する手段とを備える
ことを特徴とする出席管理システム。
【請求項1】
出席者の出席状況を管理するために,コンピュータに,
出席場所において出席者の所定の身体的特徴を示す生体情報を読み取る処理と,
前記生体情報読取処理において読み取られた生体情報に,当該生体情報の読み取り日時を付与した照合用データを作成する処理と,
前記照合用データを照合用データ格納部に格納する処理と,
出席者を特定する個人特定情報と生体認証用のテンプレート生体情報とが記録された可搬型記録媒体から,前記出席者の個人特定情報およびテンプレート生体情報を読み取る処理と,
前記読み取られたテンプレート生体情報と前記格納された照合用データの生体情報とを照合し,前記テンプレート生体情報と前記生体情報が一致する照合用データを抽出する処理と,
前記読み取られた個人特定情報に,前記抽出されたすべての照合用データの読み取り日時を対応付けた出席管理用データを作成する処理と,
前記出席管理用データを出席管理用データ格納部に格納する処理と,
前記照合用データを抽出する処理において,前記テンプレート生体情報と前記生体情報が一致した照合用データを,前記照合用データ格納部から削除する処理とを実行させる
ための出席管理プログラム。
【請求項2】
出席者の出席状況を管理する出席管理システムであって,
出席場所に設けられて,出席者の所定の身体的特徴を示す生体情報を読み取る生体情報読取部と,
前記生体情報読取部において読み取られた生体情報に当該生体情報の読み取り日時を付与した照合用データを作成し,照合用データ格納部に格納する照合用データ蓄積部と,
出席者を特定する個人特定情報と生体認証用のテンプレート生体情報とが記録された可搬型記録媒体から,前記出席者の個人特定情報およびテンプレート生体情報を読み取る記録媒体情報読取部と,
前記テンプレート生体情報と前記照合用データの生体情報とを照合し,前記テンプレート生体情報と前記生体情報が一致する照合用データを抽出する生体情報照合部と,
前記個人特定情報に前記抽出されたすべての照合用データの読み取り日時を対応付けた出席管理用データを作成し,出席管理用データ格納部に格納する出席管理用データ管理部とを備えるとともに,
前記照合用データ蓄積部は,前記テンプレート生体情報と前記生体情報が一致した照合用データを前記照合用データ格納部から削除する
ことを特徴とする出席管理システム。
【請求項3】
管理する出席場所が複数である場合に,前記出席場所の各々に前記生体情報読取部が設けられ,
前記照合用データ蓄積部は,前記生体情報に前記生体情報が読み取られた出席場所を付与した照合用データを作成し,
前記生体情報照合部は,前記個人特定情報に前記抽出された照合用データの読み取り日時と出席場所とを対応付けた前記出席管理用データを作成する
請求項2に記載の出席管理システム。
【請求項4】
管理する出席場所が複数である場合に,前記出席場所の各々に,前記生体情報読取部に対応付けられた前記照合用データ格納部および前記照合用データ蓄積部が設けられ,
前記照合用データ蓄積部は,前記生体情報に前記生体情報を一意に特定する照合用IDを付与して照合用データを作成し,前記他の照合用データ蓄積部へ前記作成した照合用データを送信し,前記照合用データ格納部に,前記他の照合用データ蓄積部から受信した照合用データを格納し,前記テンプレート生体情報と前記生体情報が一致した照合用データの削除要求を前記他の照合用データ蓄積部へ送信し,前記他の照合用データ蓄積部から受信した削除要求にかかる照合用データを前記照合用データ格納部から削除する
請求項2に記載の出席管理システム。
【請求項5】
出席管理用データ格納部を備えたコンピュータが実行する,出席状況を管理する出席管理方法であって,
出席場所において出席者の所定の身体的特徴を示す生体情報を読み取る処理過程と,
前記生体情報読取処理において読み取られた生体情報に,当該生体情報の読み取り日時を付与した照合用データを作成する処理過程と,
前記照合用データを照合用データ格納部に格納する処理過程と,
出席者を特定する個人特定情報と生体認証用のテンプレート生体情報とが記録された可搬型記録媒体から,前記出席者の個人特定情報およびテンプレート生体情報を読み取る処理過程と,
前記読み取られたテンプレート生体情報と前記格納された照合用データの生体情報とを照合し,前記テンプレート生体情報と前記生体情報が一致する照合用データを抽出する処理過程と,
前記読み取られた個人特定情報に前記抽出されたすべての照合用データの読み取り日時を対応付けた出席管理用データを作成する処理過程と,
前記出席管理用データを出席管理用データ格納部に格納する処理過程と,
前記照合用データを抽出する処理過程において,前記テンプレート生体情報と前記生体情報が一致した照合用データを,前記照合用データ格納部から削除する処理過程とを備える
ことを特徴とする出席管理方法。
【請求項6】
出席者の出席状況を管理する出席管理システムであって,
生体データ関連付け装置は,
出席者の所定の身体的特徴を示す生体情報と,当該生体情報の読取日時に関する情報と,当該生体情報が可搬型記録媒体に記録されている生体認証用のテンプレート生体情報との同一性につき検証されたか否かを表す情報とを少なくとも含む照合用データを読取装置から受信して格納する照合用データ格納部と,
前記読取装置から受信した第1の照合用データが同一性が検証済みであることを示す情報を含むものであった場合に,前記照合用データ格納部から,当該第1の照合用データと同一の前記生体情報を含む照合用データを全て抽出し,当該第1および抽出した照合用データに含まれる,全ての前記読取日時に関する情報を,一まとまりのデータとして出席管理装置へ送信する送信手段とを備え,
出席管理装置は,
前記読取装置が前記出席者を特定する個人特定情報と前記生体情報との両方を読み取った場合に送信する,該個人特定情報と該生体情報の読取日時に関する情報とを受信する手段と,
前記読取装置から受信した情報に含まれる読取日時に関する情報と同一の読取日時を含む前記生体データ関連付け装置から受信した一まとまりの読取日時に関する情報につき,該一まとまりの読取日時の全てについて,出席管理用データを生成する手段とを備える
ことを特徴とする出席管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2007−287123(P2007−287123A)
【公開日】平成19年11月1日(2007.11.1)
【国際特許分類】
【出願番号】特願2006−253763(P2006−253763)
【出願日】平成18年9月20日(2006.9.20)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成19年11月1日(2007.11.1)
【国際特許分類】
【出願日】平成18年9月20日(2006.9.20)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]